ГОСТ Р ИСО/МЭК 11694-5-2011

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Содержание
  1. ГОСТ Р исо/мэк 11694-5-2011 Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В ISO/IEC 11694-5:2006 Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex В (IDT) Издание официальное Москва Стандартинформ 2014 Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК22 «Информационные технологии» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4 2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии» 3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1005-ст 4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 11694-5:2006 «Карты идентификационные. Карты с оптической памятью. Часть 5. Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В» (ISO/IEC 11694-5:2006 «Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex B»). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА 5    ВВЕДЕН ВПЕРВЫЕ 6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет © Стандартинформ, 2014 Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии Структура вхождения TLV: Офсет (байты) Длина (байты) Пример (десятичное число) Байты примера (шестнадцатеричное число) Поле Содержание 0 2 1005 ED 03 Т Тег, представляющий единицу данных, которая следует, например, за именем 2 4 3 03 00 00 00 L Длина единицы данных в байтах 6 Var Joe 4А 6F 65 V Сама единица данных. Ее длина является числом в поле L В некоторых случаях желательно установить, что данная единица присутствует или известна, но содержит значение NULL. Например, если большинство документов данного типа содержит имя и фамилию держателя карты, а отдельные держатели карточек не имеют имени, то было бы желательным специально указать данный факт вместо того, чтобы просто не включать имя. В таких случаях может быть включено соответствующее вхождение TLV с нулевой длиной. В этом случае за полем L (нуль) сразу же должно следовать поле Т следующего элемента. Приведем пример потока TLV, содержащего несколько текстовых единиц данных: Наименование единицы данных Тег Значение на данной карте Фамилия 12345 (шестнадцатеричное 3039) PUBLIC Имя 12346 (шестнадцатеричное ЗОЗА) <Нет> Номер телефона 12347 (шестнадцатеричное 303В) 123-456-7890 Единицы данных не должны вноситься в поток в порядке возрастания номера тега, несмотря на то, что в данном случае записаны. Результирующий поток в шестнадцатеричной системе счисления следующий: 39 30 06 00 00 00 50 55 42 4С 49 43 ЗА 30 00 00 00 00 зв 30 Т L V Т L т ОС 00 00 00 31 32 33 2D 34 35 36 2D 37 38 39 30 00 00 L V т Поток начинается с числа 3039 (шестнадцатеричное) в формате с прямым порядком байтов (наименее значимый байт идет первым), за ним следует число 6, за ним 6-байтовое PUBLIC. Сразу же после С из public мы имеем следующий тег ЗОЗА, за ним длина данных в 0 байтов. Поскольку длина нулевая, то часть V отсутствует и следующим байтом после нулевой длины является тег следующего элемента 303В, за ним следует его длина в 12 байтов, за ним 123-456-7890. Следующие два байта должны быть тегом следующего элемента потока. Данный тег устанавливается на нуль, поскольку единица 303В является последней единицей в потоке, а нулевой тег отмечает конец потока. 4.3 Руководство по присвоению элементов данных единицам данных Настоящий стандарт позволяет размещать разные элементы данных в одной единице данных или разбивать на несколько разных единиц данных, поэтому эмитент карт должен решить, каким образом разделить информацию карты на единицы. Рекомендуется несколько указаний: — если два элемента данных не применяются по отдельности, то они должны быть в одной и той же единице данных; 7 —    если элемент данных является необязательным, то он должен быть в собственной единице данных при условии, что он не умещается в секторе с обязательными элементами; —    если несколько элементов данных всегда пишутся и считываются вместе, то они должны быть в одной и той же единице данных; —    если несколько элементов данных достаточно малы, чтобы вместиться в один сектор, они должны быть в одной и той же единице данных; —    если элемент данных будет обновляться независимо от других элементов данных, то этот элемент не должен входить в ту же самую единицу данных. 5 Структура каталога Настоящий стандарт только устанавливает исходное местоположение каталога. Положение остатка каталога и данных определяется приложением, которое осуществляет запись на карту. Информация о данном местоположении записана внутри каталога. В ИСО/МЭК 11694-4 описано два метода записи, один из которых дан в приложении А, а другой — в приложении В. Система нумерации дорожек, описанная здесь, используется в приложении В: Применение дорожки Обязательная/ необязательная Дорожка Формат Первая дорожка каталога Обязательная 6 1112 байт Вторая дорожка каталога Необязательная 7 Любой Резервная копия первой дорожки каталога » л-7 1112 байт Резервная копия второй дорожки каталога » л-8 Любой Поскольку общее количество дорожек на карте может варьироваться, адреса копий необязательных резервных дорожек отражены в параметрическом виде. Значение п описано в приложении В ISO/IEC 11694-4:2001. 5.1 Секторы каталога Секторы каталога всегда начинаются с сигнатуры сектора. Она идентифицирует его как сектор каталога карты, соответствующий настоящему стандарту. Есть два типа секторов каталога. Секторы типа А обычно описывают файлы, которые включают в себя только одну единицу данных. Секторы типа В описывают файлы, включающие в себя множество единиц данных в потоке TLV. Данный сектор каталога должен включать в себя вхождения каталога либо типа А, либо типа В, но никак не обоих типов. Если каталог содержит более одного сектора, то некоторые секторы могут включать в себя вхождения типа А, в то время как другие включают в себя вхождения типа В. Секторы каталога всегда начинаются со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 5 АВ 4D 52 54 44 (шестнадцатеричное) Сигнатура сектора для сектора каталога 5 1 5Е (шестнадцатеричное) Тип сектора каталога (5F для типа А, 5Е для типа В) 6 3 7 Адрес дорожки следующего логического сектора каталога 9 1 4 Тип сектора следующего логического сектора каталога ГОСТ Р ИСО/МЭК 11694-5—2011 Вместе с сигнатурой и типом сектора каталога данный заголовок включает в себя местоположение на карте следующего сектора каталога. Поскольку секторы каталога всегда начинаются с первого сектора на дорожке и для продолжения каталога используют все секторы на данной дорожке, нужен только адрес дорожки и тип сектора. Если считывающее устройство обнаруживает сектор каталога, который включает в себя такой же адрес физической дорожки, что и только что прочитанный сектор каталога, то оно должно найти следующий сектор каталога в следующем физическом секторе той же самой дорожки. Последний сектор на дорожке должен включать в себя номер следующей дорожки, где каталог продолжается. На определенной стадии система, издающая или обновляющая карту, будет иметь написанными все секторы каталога. Если последний написанный сектор как часть данного обновления является последним сектором на текущей дорожке каталога, эмитент должен записать в заголовке этого сектора адрес свободной дорожки, где предполагается продолжение каталога при последующем обновлении карты. За заголовком сектора каталога должно следовать одно или более вхождений каталога типа, установленного в поле «Тип сектора каталога», описанном в предыдущем заголовке. 5.1.1 Вхождения каталога типа А Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат: Смещение (байты) Длина (байты) Пример Содержание 0 2 12345 Тег, представляющий единицу данных на носителе 2 3 200 Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом 5 1 4 Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 6 2 1 Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV. Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных. Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы. После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите- ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид: Смещение (байты) Длина (байты) Пример Содержание 0 2 0 Нулевой тег, завершающий сектор каталога 2 3 210 Адрес первой свободной дорожки, доступной для обновления 5 1 0 Всегда ноль 6 2 0 Всегда ноль Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка». 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока. Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями. 6.1    Нормальная компоновка 6.1.1    Общие положения Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 6 АА 4С 43 46 53 5F (шестнадцатеричное) Сигнатура сектора для потока данных TLV или одного файла единицы данных 6 2 5 Максимальное число дорожек, которые могут включать в себя данный файл 8 4 3000 Длина данного файла в байтах 12 4 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 16 12 — Уникальный штамп для данного файла (описанный в последующем разделе) 28 2 0 Смещение данного сектора в файле (первый сектор находится при смещении 0) 30 2 4 Количество секторов в данном файле 32 2 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 34 2 234 Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя. Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл. 13 Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл. Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов. Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл. Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла. 6.1.2 Уникальный штамп Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы. Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение: Смещение (байты) Длина (байты) Пример Байты примера (шестнадцатеричное число) Содержание 0 3 12345 = 3039h 39 30 00 Записано дисководом с данным серийным номером 3 2 2002 D2 07 Год 5 1 3 = March 03 Месяц (1 = Январь) 6 1 31 = 31-й день 1F День (от 1 до 31) 7 1 14 = 2 pm 0Е Час (от 0 = полночь до 23 = 11 pm) 8 1 59 ЗВ Минута (от 0 до 59) 9 1 59 ЗВ Секунда (от 0 до 59) 10 2 999 Е7 03 Миллисекунда (от 0 до 999) Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла. 6.2 Альтернативная компоновка Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез- да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка: Смещение (байты) Длина (байты) Пример Содержание 0 2 BA ЕА (шестнадцатеричное) Сигнатура для сектора, содержащего один тип вхождения TLV 2 2 9031 Тег, представляющий данные 4 1 29 Длина данных 5 Var (переменная) «Въехал в Австралию» Дата, связанная с тегом Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом. 15 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  2. Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ
  3. КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ
  4. Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В ISO/IEC 11694-5:2006 Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex В (IDT) Издание официальное Москва Стандартинформ 2014 Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК22 «Информационные технологии» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4 2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии» 3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1005-ст 4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 11694-5:2006 «Карты идентификационные. Карты с оптической памятью. Часть 5. Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В» (ISO/IEC 11694-5:2006 «Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex B»). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА 5    ВВЕДЕН ВПЕРВЫЕ 6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет © Стандартинформ, 2014 Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии Структура вхождения TLV: Офсет (байты) Длина (байты) Пример (десятичное число) Байты примера (шестнадцатеричное число) Поле Содержание 0 2 1005 ED 03 Т Тег, представляющий единицу данных, которая следует, например, за именем 2 4 3 03 00 00 00 L Длина единицы данных в байтах 6 Var Joe 4А 6F 65 V Сама единица данных. Ее длина является числом в поле L В некоторых случаях желательно установить, что данная единица присутствует или известна, но содержит значение NULL. Например, если большинство документов данного типа содержит имя и фамилию держателя карты, а отдельные держатели карточек не имеют имени, то было бы желательным специально указать данный факт вместо того, чтобы просто не включать имя. В таких случаях может быть включено соответствующее вхождение TLV с нулевой длиной. В этом случае за полем L (нуль) сразу же должно следовать поле Т следующего элемента. Приведем пример потока TLV, содержащего несколько текстовых единиц данных: Наименование единицы данных Тег Значение на данной карте Фамилия 12345 (шестнадцатеричное 3039) PUBLIC Имя 12346 (шестнадцатеричное ЗОЗА) <Нет> Номер телефона 12347 (шестнадцатеричное 303В) 123-456-7890 Единицы данных не должны вноситься в поток в порядке возрастания номера тега, несмотря на то, что в данном случае записаны. Результирующий поток в шестнадцатеричной системе счисления следующий: 39 30 06 00 00 00 50 55 42 4С 49 43 ЗА 30 00 00 00 00 зв 30 Т L V Т L т ОС 00 00 00 31 32 33 2D 34 35 36 2D 37 38 39 30 00 00 L V т Поток начинается с числа 3039 (шестнадцатеричное) в формате с прямым порядком байтов (наименее значимый байт идет первым), за ним следует число 6, за ним 6-байтовое PUBLIC. Сразу же после С из public мы имеем следующий тег ЗОЗА, за ним длина данных в 0 байтов. Поскольку длина нулевая, то часть V отсутствует и следующим байтом после нулевой длины является тег следующего элемента 303В, за ним следует его длина в 12 байтов, за ним 123-456-7890. Следующие два байта должны быть тегом следующего элемента потока. Данный тег устанавливается на нуль, поскольку единица 303В является последней единицей в потоке, а нулевой тег отмечает конец потока. 4.3 Руководство по присвоению элементов данных единицам данных Настоящий стандарт позволяет размещать разные элементы данных в одной единице данных или разбивать на несколько разных единиц данных, поэтому эмитент карт должен решить, каким образом разделить информацию карты на единицы. Рекомендуется несколько указаний: — если два элемента данных не применяются по отдельности, то они должны быть в одной и той же единице данных; 7 —    если элемент данных является необязательным, то он должен быть в собственной единице данных при условии, что он не умещается в секторе с обязательными элементами; —    если несколько элементов данных всегда пишутся и считываются вместе, то они должны быть в одной и той же единице данных; —    если несколько элементов данных достаточно малы, чтобы вместиться в один сектор, они должны быть в одной и той же единице данных; —    если элемент данных будет обновляться независимо от других элементов данных, то этот элемент не должен входить в ту же самую единицу данных. 5 Структура каталога Настоящий стандарт только устанавливает исходное местоположение каталога. Положение остатка каталога и данных определяется приложением, которое осуществляет запись на карту. Информация о данном местоположении записана внутри каталога. В ИСО/МЭК 11694-4 описано два метода записи, один из которых дан в приложении А, а другой — в приложении В. Система нумерации дорожек, описанная здесь, используется в приложении В: Применение дорожки Обязательная/ необязательная Дорожка Формат Первая дорожка каталога Обязательная 6 1112 байт Вторая дорожка каталога Необязательная 7 Любой Резервная копия первой дорожки каталога » л-7 1112 байт Резервная копия второй дорожки каталога » л-8 Любой Поскольку общее количество дорожек на карте может варьироваться, адреса копий необязательных резервных дорожек отражены в параметрическом виде. Значение п описано в приложении В ISO/IEC 11694-4:2001. 5.1 Секторы каталога Секторы каталога всегда начинаются с сигнатуры сектора. Она идентифицирует его как сектор каталога карты, соответствующий настоящему стандарту. Есть два типа секторов каталога. Секторы типа А обычно описывают файлы, которые включают в себя только одну единицу данных. Секторы типа В описывают файлы, включающие в себя множество единиц данных в потоке TLV. Данный сектор каталога должен включать в себя вхождения каталога либо типа А, либо типа В, но никак не обоих типов. Если каталог содержит более одного сектора, то некоторые секторы могут включать в себя вхождения типа А, в то время как другие включают в себя вхождения типа В. Секторы каталога всегда начинаются со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 5 АВ 4D 52 54 44 (шестнадцатеричное) Сигнатура сектора для сектора каталога 5 1 5Е (шестнадцатеричное) Тип сектора каталога (5F для типа А, 5Е для типа В) 6 3 7 Адрес дорожки следующего логического сектора каталога 9 1 4 Тип сектора следующего логического сектора каталога ГОСТ Р ИСО/МЭК 11694-5—2011 Вместе с сигнатурой и типом сектора каталога данный заголовок включает в себя местоположение на карте следующего сектора каталога. Поскольку секторы каталога всегда начинаются с первого сектора на дорожке и для продолжения каталога используют все секторы на данной дорожке, нужен только адрес дорожки и тип сектора. Если считывающее устройство обнаруживает сектор каталога, который включает в себя такой же адрес физической дорожки, что и только что прочитанный сектор каталога, то оно должно найти следующий сектор каталога в следующем физическом секторе той же самой дорожки. Последний сектор на дорожке должен включать в себя номер следующей дорожки, где каталог продолжается. На определенной стадии система, издающая или обновляющая карту, будет иметь написанными все секторы каталога. Если последний написанный сектор как часть данного обновления является последним сектором на текущей дорожке каталога, эмитент должен записать в заголовке этого сектора адрес свободной дорожки, где предполагается продолжение каталога при последующем обновлении карты. За заголовком сектора каталога должно следовать одно или более вхождений каталога типа, установленного в поле «Тип сектора каталога», описанном в предыдущем заголовке. 5.1.1 Вхождения каталога типа А Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат: Смещение (байты) Длина (байты) Пример Содержание 0 2 12345 Тег, представляющий единицу данных на носителе 2 3 200 Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом 5 1 4 Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 6 2 1 Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV. Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных. Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы. После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите- ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид: Смещение (байты) Длина (байты) Пример Содержание 0 2 0 Нулевой тег, завершающий сектор каталога 2 3 210 Адрес первой свободной дорожки, доступной для обновления 5 1 0 Всегда ноль 6 2 0 Всегда ноль Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка». 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока. Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями. 6.1    Нормальная компоновка 6.1.1    Общие положения Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 6 АА 4С 43 46 53 5F (шестнадцатеричное) Сигнатура сектора для потока данных TLV или одного файла единицы данных 6 2 5 Максимальное число дорожек, которые могут включать в себя данный файл 8 4 3000 Длина данного файла в байтах 12 4 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 16 12 — Уникальный штамп для данного файла (описанный в последующем разделе) 28 2 0 Смещение данного сектора в файле (первый сектор находится при смещении 0) 30 2 4 Количество секторов в данном файле 32 2 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 34 2 234 Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя. Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл. 13 Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл. Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов. Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл. Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла. 6.1.2 Уникальный штамп Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы. Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение: Смещение (байты) Длина (байты) Пример Байты примера (шестнадцатеричное число) Содержание 0 3 12345 = 3039h 39 30 00 Записано дисководом с данным серийным номером 3 2 2002 D2 07 Год 5 1 3 = March 03 Месяц (1 = Январь) 6 1 31 = 31-й день 1F День (от 1 до 31) 7 1 14 = 2 pm 0Е Час (от 0 = полночь до 23 = 11 pm) 8 1 59 ЗВ Минута (от 0 до 59) 9 1 59 ЗВ Секунда (от 0 до 59) 10 2 999 Е7 03 Миллисекунда (от 0 до 999) Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла. 6.2 Альтернативная компоновка Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез- да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка: Смещение (байты) Длина (байты) Пример Содержание 0 2 BA ЕА (шестнадцатеричное) Сигнатура для сектора, содержащего один тип вхождения TLV 2 2 9031 Тег, представляющий данные 4 1 29 Длина данных 5 Var (переменная) «Въехал в Австралию» Дата, связанная с тегом Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом. 15 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  5. Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК22 «Информационные технологии» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4 2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии» 3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1005-ст 4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 11694-5:2006 «Карты идентификационные. Карты с оптической памятью. Часть 5. Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В» (ISO/IEC 11694-5:2006 «Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex B»). При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА 5    ВВЕДЕН ВПЕРВЫЕ 6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет © Стандартинформ, 2014 Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии Структура вхождения TLV: Офсет (байты) Длина (байты) Пример (десятичное число) Байты примера (шестнадцатеричное число) Поле Содержание 0 2 1005 ED 03 Т Тег, представляющий единицу данных, которая следует, например, за именем 2 4 3 03 00 00 00 L Длина единицы данных в байтах 6 Var Joe 4А 6F 65 V Сама единица данных. Ее длина является числом в поле L В некоторых случаях желательно установить, что данная единица присутствует или известна, но содержит значение NULL. Например, если большинство документов данного типа содержит имя и фамилию держателя карты, а отдельные держатели карточек не имеют имени, то было бы желательным специально указать данный факт вместо того, чтобы просто не включать имя. В таких случаях может быть включено соответствующее вхождение TLV с нулевой длиной. В этом случае за полем L (нуль) сразу же должно следовать поле Т следующего элемента. Приведем пример потока TLV, содержащего несколько текстовых единиц данных: Наименование единицы данных Тег Значение на данной карте Фамилия 12345 (шестнадцатеричное 3039) PUBLIC Имя 12346 (шестнадцатеричное ЗОЗА) <Нет> Номер телефона 12347 (шестнадцатеричное 303В) 123-456-7890 Единицы данных не должны вноситься в поток в порядке возрастания номера тега, несмотря на то, что в данном случае записаны. Результирующий поток в шестнадцатеричной системе счисления следующий: 39 30 06 00 00 00 50 55 42 4С 49 43 ЗА 30 00 00 00 00 зв 30 Т L V Т L т ОС 00 00 00 31 32 33 2D 34 35 36 2D 37 38 39 30 00 00 L V т Поток начинается с числа 3039 (шестнадцатеричное) в формате с прямым порядком байтов (наименее значимый байт идет первым), за ним следует число 6, за ним 6-байтовое PUBLIC. Сразу же после С из public мы имеем следующий тег ЗОЗА, за ним длина данных в 0 байтов. Поскольку длина нулевая, то часть V отсутствует и следующим байтом после нулевой длины является тег следующего элемента 303В, за ним следует его длина в 12 байтов, за ним 123-456-7890. Следующие два байта должны быть тегом следующего элемента потока. Данный тег устанавливается на нуль, поскольку единица 303В является последней единицей в потоке, а нулевой тег отмечает конец потока. 4.3 Руководство по присвоению элементов данных единицам данных Настоящий стандарт позволяет размещать разные элементы данных в одной единице данных или разбивать на несколько разных единиц данных, поэтому эмитент карт должен решить, каким образом разделить информацию карты на единицы. Рекомендуется несколько указаний: — если два элемента данных не применяются по отдельности, то они должны быть в одной и той же единице данных; 7 —    если элемент данных является необязательным, то он должен быть в собственной единице данных при условии, что он не умещается в секторе с обязательными элементами; —    если несколько элементов данных всегда пишутся и считываются вместе, то они должны быть в одной и той же единице данных; —    если несколько элементов данных достаточно малы, чтобы вместиться в один сектор, они должны быть в одной и той же единице данных; —    если элемент данных будет обновляться независимо от других элементов данных, то этот элемент не должен входить в ту же самую единицу данных. 5 Структура каталога Настоящий стандарт только устанавливает исходное местоположение каталога. Положение остатка каталога и данных определяется приложением, которое осуществляет запись на карту. Информация о данном местоположении записана внутри каталога. В ИСО/МЭК 11694-4 описано два метода записи, один из которых дан в приложении А, а другой — в приложении В. Система нумерации дорожек, описанная здесь, используется в приложении В: Применение дорожки Обязательная/ необязательная Дорожка Формат Первая дорожка каталога Обязательная 6 1112 байт Вторая дорожка каталога Необязательная 7 Любой Резервная копия первой дорожки каталога » л-7 1112 байт Резервная копия второй дорожки каталога » л-8 Любой Поскольку общее количество дорожек на карте может варьироваться, адреса копий необязательных резервных дорожек отражены в параметрическом виде. Значение п описано в приложении В ISO/IEC 11694-4:2001. 5.1 Секторы каталога Секторы каталога всегда начинаются с сигнатуры сектора. Она идентифицирует его как сектор каталога карты, соответствующий настоящему стандарту. Есть два типа секторов каталога. Секторы типа А обычно описывают файлы, которые включают в себя только одну единицу данных. Секторы типа В описывают файлы, включающие в себя множество единиц данных в потоке TLV. Данный сектор каталога должен включать в себя вхождения каталога либо типа А, либо типа В, но никак не обоих типов. Если каталог содержит более одного сектора, то некоторые секторы могут включать в себя вхождения типа А, в то время как другие включают в себя вхождения типа В. Секторы каталога всегда начинаются со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 5 АВ 4D 52 54 44 (шестнадцатеричное) Сигнатура сектора для сектора каталога 5 1 5Е (шестнадцатеричное) Тип сектора каталога (5F для типа А, 5Е для типа В) 6 3 7 Адрес дорожки следующего логического сектора каталога 9 1 4 Тип сектора следующего логического сектора каталога ГОСТ Р ИСО/МЭК 11694-5—2011 Вместе с сигнатурой и типом сектора каталога данный заголовок включает в себя местоположение на карте следующего сектора каталога. Поскольку секторы каталога всегда начинаются с первого сектора на дорожке и для продолжения каталога используют все секторы на данной дорожке, нужен только адрес дорожки и тип сектора. Если считывающее устройство обнаруживает сектор каталога, который включает в себя такой же адрес физической дорожки, что и только что прочитанный сектор каталога, то оно должно найти следующий сектор каталога в следующем физическом секторе той же самой дорожки. Последний сектор на дорожке должен включать в себя номер следующей дорожки, где каталог продолжается. На определенной стадии система, издающая или обновляющая карту, будет иметь написанными все секторы каталога. Если последний написанный сектор как часть данного обновления является последним сектором на текущей дорожке каталога, эмитент должен записать в заголовке этого сектора адрес свободной дорожки, где предполагается продолжение каталога при последующем обновлении карты. За заголовком сектора каталога должно следовать одно или более вхождений каталога типа, установленного в поле «Тип сектора каталога», описанном в предыдущем заголовке. 5.1.1 Вхождения каталога типа А Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат: Смещение (байты) Длина (байты) Пример Содержание 0 2 12345 Тег, представляющий единицу данных на носителе 2 3 200 Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом 5 1 4 Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 6 2 1 Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV. Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных. Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы. После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите- ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид: Смещение (байты) Длина (байты) Пример Содержание 0 2 0 Нулевой тег, завершающий сектор каталога 2 3 210 Адрес первой свободной дорожки, доступной для обновления 5 1 0 Всегда ноль 6 2 0 Всегда ноль Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка». 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока. Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями. 6.1    Нормальная компоновка 6.1.1    Общие положения Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 6 АА 4С 43 46 53 5F (шестнадцатеричное) Сигнатура сектора для потока данных TLV или одного файла единицы данных 6 2 5 Максимальное число дорожек, которые могут включать в себя данный файл 8 4 3000 Длина данного файла в байтах 12 4 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 16 12 — Уникальный штамп для данного файла (описанный в последующем разделе) 28 2 0 Смещение данного сектора в файле (первый сектор находится при смещении 0) 30 2 4 Количество секторов в данном файле 32 2 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 34 2 234 Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя. Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл. 13 Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл. Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов. Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл. Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла. 6.1.2 Уникальный штамп Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы. Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение: Смещение (байты) Длина (байты) Пример Байты примера (шестнадцатеричное число) Содержание 0 3 12345 = 3039h 39 30 00 Записано дисководом с данным серийным номером 3 2 2002 D2 07 Год 5 1 3 = March 03 Месяц (1 = Январь) 6 1 31 = 31-й день 1F День (от 1 до 31) 7 1 14 = 2 pm 0Е Час (от 0 = полночь до 23 = 11 pm) 8 1 59 ЗВ Минута (от 0 до 59) 9 1 59 ЗВ Секунда (от 0 до 59) 10 2 999 Е7 03 Миллисекунда (от 0 до 999) Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла. 6.2 Альтернативная компоновка Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез- да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка: Смещение (байты) Длина (байты) Пример Содержание 0 2 BA ЕА (шестнадцатеричное) Сигнатура для сектора, содержащего один тип вхождения TLV 2 2 9031 Тег, представляющий данные 4 1 29 Длина данных 5 Var (переменная) «Въехал в Австралию» Дата, связанная с тегом Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом. 15 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  6. 4.3 Руководство по присвоению элементов данных единицам данных Настоящий стандарт позволяет размещать разные элементы данных в одной единице данных или разбивать на несколько разных единиц данных, поэтому эмитент карт должен решить, каким образом разделить информацию карты на единицы. Рекомендуется несколько указаний: — если два элемента данных не применяются по отдельности, то они должны быть в одной и той же единице данных; 7 —    если элемент данных является необязательным, то он должен быть в собственной единице данных при условии, что он не умещается в секторе с обязательными элементами; —    если несколько элементов данных всегда пишутся и считываются вместе, то они должны быть в одной и той же единице данных; —    если несколько элементов данных достаточно малы, чтобы вместиться в один сектор, они должны быть в одной и той же единице данных; —    если элемент данных будет обновляться независимо от других элементов данных, то этот элемент не должен входить в ту же самую единицу данных. 5 Структура каталога
  7. 5 Структура каталога
  8. ГОСТ Р ИСО/МЭК 11694-5—2011 Вместе с сигнатурой и типом сектора каталога данный заголовок включает в себя местоположение на карте следующего сектора каталога. Поскольку секторы каталога всегда начинаются с первого сектора на дорожке и для продолжения каталога используют все секторы на данной дорожке, нужен только адрес дорожки и тип сектора. Если считывающее устройство обнаруживает сектор каталога, который включает в себя такой же адрес физической дорожки, что и только что прочитанный сектор каталога, то оно должно найти следующий сектор каталога в следующем физическом секторе той же самой дорожки. Последний сектор на дорожке должен включать в себя номер следующей дорожки, где каталог продолжается. На определенной стадии система, издающая или обновляющая карту, будет иметь написанными все секторы каталога. Если последний написанный сектор как часть данного обновления является последним сектором на текущей дорожке каталога, эмитент должен записать в заголовке этого сектора адрес свободной дорожки, где предполагается продолжение каталога при последующем обновлении карты. За заголовком сектора каталога должно следовать одно или более вхождений каталога типа, установленного в поле «Тип сектора каталога», описанном в предыдущем заголовке. 5.1.1 Вхождения каталога типа А Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат: Смещение (байты) Длина (байты) Пример Содержание 0 2 12345 Тег, представляющий единицу данных на носителе 2 3 200 Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом 5 1 4 Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 6 2 1 Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV. Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных. Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы. После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите- ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид: Смещение (байты) Длина (байты) Пример Содержание 0 2 0 Нулевой тег, завершающий сектор каталога 2 3 210 Адрес первой свободной дорожки, доступной для обновления 5 1 0 Всегда ноль 6 2 0 Всегда ноль Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка». 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока. Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями. 6.1    Нормальная компоновка 6.1.1    Общие положения Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 6 АА 4С 43 46 53 5F (шестнадцатеричное) Сигнатура сектора для потока данных TLV или одного файла единицы данных 6 2 5 Максимальное число дорожек, которые могут включать в себя данный файл 8 4 3000 Длина данного файла в байтах 12 4 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 16 12 — Уникальный штамп для данного файла (описанный в последующем разделе) 28 2 0 Смещение данного сектора в файле (первый сектор находится при смещении 0) 30 2 4 Количество секторов в данном файле 32 2 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 34 2 234 Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя. Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл. 13 Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл. Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов. Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл. Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла. 6.1.2 Уникальный штамп Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы. Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение: Смещение (байты) Длина (байты) Пример Байты примера (шестнадцатеричное число) Содержание 0 3 12345 = 3039h 39 30 00 Записано дисководом с данным серийным номером 3 2 2002 D2 07 Год 5 1 3 = March 03 Месяц (1 = Январь) 6 1 31 = 31-й день 1F День (от 1 до 31) 7 1 14 = 2 pm 0Е Час (от 0 = полночь до 23 = 11 pm) 8 1 59 ЗВ Минута (от 0 до 59) 9 1 59 ЗВ Секунда (от 0 до 59) 10 2 999 Е7 03 Миллисекунда (от 0 до 999) Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла. 6.2 Альтернативная компоновка Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез- да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка: Смещение (байты) Длина (байты) Пример Содержание 0 2 BA ЕА (шестнадцатеричное) Сигнатура для сектора, содержащего один тип вхождения TLV 2 2 9031 Тег, представляющий данные 4 1 29 Длина данных 5 Var (переменная) «Въехал в Австралию» Дата, связанная с тегом Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом. 15 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  9. 5.1.1 Вхождения каталога типа А Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат: Смещение (байты) Длина (байты) Пример Содержание 0 2 12345 Тег, представляющий единицу данных на носителе 2 3 200 Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом 5 1 4 Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 6 2 1 Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV. Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных. Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы. После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите- ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид: Смещение (байты) Длина (байты) Пример Содержание 0 2 0 Нулевой тег, завершающий сектор каталога 2 3 210 Адрес первой свободной дорожки, доступной для обновления 5 1 0 Всегда ноль 6 2 0 Всегда ноль Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка». 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока. Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями. 6.1    Нормальная компоновка 6.1.1    Общие положения Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка: Смещение (байты) Длина (байты) Пример Содержание 0 6 АА 4С 43 46 53 5F (шестнадцатеричное) Сигнатура сектора для потока данных TLV или одного файла единицы данных 6 2 5 Максимальное число дорожек, которые могут включать в себя данный файл 8 4 3000 Длина данного файла в байтах 12 4 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 16 12 — Уникальный штамп для данного файла (описанный в последующем разделе) 28 2 0 Смещение данного сектора в файле (первый сектор находится при смещении 0) 30 2 4 Количество секторов в данном файле 32 2 0 Зарезервировано для использования в будущем. Должно быть установлено на нуль 34 2 234 Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя. Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл. 13 Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл. Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов. Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл. Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла. 6.1.2 Уникальный штамп Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы. Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение: Смещение (байты) Длина (байты) Пример Байты примера (шестнадцатеричное число) Содержание 0 3 12345 = 3039h 39 30 00 Записано дисководом с данным серийным номером 3 2 2002 D2 07 Год 5 1 3 = March 03 Месяц (1 = Январь) 6 1 31 = 31-й день 1F День (от 1 до 31) 7 1 14 = 2 pm 0Е Час (от 0 = полночь до 23 = 11 pm) 8 1 59 ЗВ Минута (от 0 до 59) 9 1 59 ЗВ Секунда (от 0 до 59) 10 2 999 Е7 03 Миллисекунда (от 0 до 999) Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла. 6.2 Альтернативная компоновка Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез- да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка: Смещение (байты) Длина (байты) Пример Содержание 0 2 BA ЕА (шестнадцатеричное) Сигнатура для сектора, содержащего один тип вхождения TLV 2 2 9031 Тег, представляющий данные 4 1 29 Длина данных 5 Var (переменная) «Въехал в Австралию» Дата, связанная с тегом Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом. 15 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  10. 5.1.2 Вхождения каталога типа В Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001) 1 1 2 R Число диапазонов тегов в данном файле 2 1 3 С Число копий данного файла на карте 3 1 2 О Число офсетных вхождений для данного файла Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 1234 S Начальный тег данного диапазона тегов, включенных в поток TLV 2 1 10 N Число тегов в данном диапазоне Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности. Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 320 F Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт) Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 2 5 1 Адрес физической дорожки для первой дорожки данного файла В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д. Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки. Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру: Смещение (байты) Длина (байты) Пример Аббревиатура Содержание 0 1 4 Т Всегда нуль 1 1 2 R Всегда нуль (отмечает это как последнее вхождение) 2 2 25 F Адрес физической дорожки первой дорожки карты, доступной для обновлений Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем. Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления. Смещение (байты) Длина (байты) Содержимое (шестнадцатеричное число) Вхождение: сокращение Содержание 0 6 АВ 4D 52 54 44 5Е Заголовок Сигнатура сектора для сектора каталога типа В 6 3 07 00 00 Заголовок Адрес дорожки следующего сектора каталога 9 1 04 Заголовок Тип следующего сектора каталога 10 1 04 1: Т Использование типа сектора с длиной 1112 байт для данных 11 1 02 1: R = 2 Элементы данных в двух совокупностях тегов 12 1 03 1: С = 3 Две копии в стандартных секторах плюс одна на данной дорожке 13 1 01 1:0 = 1 Первая копия при заданном смещении в байтах 14 2 01 00 1: R1 Первый диапазон тегов начинается с Тег = 1 16 1 0А 1: R1 Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне) 17 2 0F 00 1: R2 Второй диапазон тегов начинается с Тег =15 19 1 06 1: R2 Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне) 20 2 2С 02 1: 01 Первая копия при смещении 022Ch = 556 на установленной дорожке 22 2 06 00 1: С1 Первая копия на дорожке 6, которая находится на дорожке каталога 24 2 64 00 1: С2 Вторая копия на дорожке 64h = 100 26 2 С8 00 1: СЗ Третья копия на дорожке C8h = 200 28 1 04 2: Т Применение типа сектора с длиной 1112 байт для данных 29 1 01 2: R = 1 Элементы данных находятся в одном диапазоне тегов 30 2 01 2: С = 1 Только одна написанная копия 32 1 00 2:0 = 0 При заданном смещении в байтах копий нет 33 2 15 00 2: R1 Первый (и только) диапазон тегов начинается с Тег = 21 35 1 01 2: R1 Первый диапазон тегов от 21 до 21 (1 тег в диапазоне) 36 2 С9 00 2: С1 Первая (и только) копия начинается на дорожке 00C9h = 201 38 1 00 н м о Не используется, поскольку это окончание маркера каталога 39 1 00 о II а: Число диапазонов тегов равно 0, таким образом, конец каталога 40 2 65 00 F = 101 Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений 42 514 00 Данная часть сектора не используется и поэтому должна быть установлена на нули 556 Переменная Поток TLV Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями ГОСТ Р ИСО/МЭК 11694-5—2011 6 Структура данных
  11. 6 Структура данных
  12. Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Таблица ДА.1 Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ИСО/МЭК 11694-4 ют ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных» ИСО/МЭК 19785-1 ют ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» ИСО/МЭК 19785-2 ют ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии» ИСО/МЭК 7501-1 NEQ ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта» ИСО/МЭК 7501-2 NEQ ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы» ИСО/МЭК 7501-3 NEQ ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы» Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: —    ЮТ — идентичные стандарты; —    NEQ — неэквивалентные стандарты. УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470 Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32. Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796. Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn ГОСТ Р ИСО/МЭК 11694-5—2011 Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными. Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами. Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи. Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано иное. Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы). Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе. Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии». IV НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5 Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В Identification cards. Optical memory cards. Part 5. Data format for information interchange for applications using ISO/IEC 11694-4, annex В Дата введения — 2013—01—01 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  13. Содержание 1    Область применения……………………………………..1 2    Нормативные ссылки……………………………………..1 3    Термины и определения……………………………………1 4    Общая структура……………………………………….3 4.1    Теги……………………………………………3 4.1.1    Установленные диапазоны тегов………………………….4 4.1.2    Теговый документ…………………………………5 4.2    Поток TLV………………………………………..6 4.3    Руководство по присвоению элементов данных единицам данных…………….7 5    Структура каталога………………………………………8 5.1    Секторы каталога…………………………………….8 5.1.1    Вхождения каталога типа А…………………………….9 5.1.2    Вхождения каталога типа В…………………………….10 6    Структура данных………………………………………13 6.1    Нормальная компоновка…………………………………13 6.1.1    Общие положения…………………………………13 6.1.2    Уникальный штамп………………………………..14 6.2    Альтернативная компоновка……………………………….14 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации………..15 Введение
  14. Введение
  15. 1 Область применения Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  16. 2    Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты1). ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures) ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework) ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents) 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  17. 3    Термины и определения В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями: 3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью. Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты. 3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком. Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение. 3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты. Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения. Издание официальное Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных. 3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку. 3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его. 3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом. 3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога. 3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных. Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение. Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя. 3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа. Примечание — Данный формат иногда обозначают как формат «Intel». Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный). 3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла. Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл. 3.11    содержание (meaning): Применение, к которому может быть приложена единица данных. Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта. 3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4. 3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт. Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт. 3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных. Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  18. ГОСТ Р ИСО/МЭК 11694-5—2011 Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту. 3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов. Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ. 3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту. Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5. 3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом. Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты. 3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов. Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4. 3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью. Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных. 4 Общая структура
  19. 4 Общая структура
  20. 4.1 Теги Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  21. 4.1.1 Установленные диапазоны тегов Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям. Определены следующие диапазоны: Диапазон тегов (десятичное число) Общее содержание единиц данных 0 Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются 1000—1000 Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501 1001—1999 Демографическая информация (текст) 2000—2999 Кодированное лицо 3000—3999 Кодированный палец 4000—4999 Кодированный глаз 5000—5999 Кодированная рука 6000—6999 Выводимый на экран портрет 7000—7999 Выводимый на экран отдельный цифровой отпечаток пальца руки 8000—8999 Выводимая на экран подпись или обычная метка 9000—9999 Особенности данных 10000—10999 Особенности структуры 11000—11999 Особенности содержания 12000—12999 Дополнительные персональные элементы данных 13000—13999 Дополнительные документальные элементы данных 14000—14999 Дискреционные элементы данных 15000—15999 Аутентификационный код данных 16000—16999 Лицо(а), предоставляющее(ие) элементы данных 17000—17999 Смешанные элементы данных Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения. 4 ГОСТ Р ИСО/МЭК 11694-5—2011 4.1.2 Теговый документ Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе. Теговый документ должен содержать следующий минимум информации: —    тег или диапазон тегов, определяемый документом, в десятичной системе счисления; —    название тега или диапазона тегов; —    наименование и контактная информация запрашивающей организации; —    дата представления документа в орган, издающий теги; —    дата принятия документа органом, издающим теги (если он был принят); —    статус тегового документа (представлен на рассмотрение, принят и т. д.); —    любые стандарты, которые можно применить к компоновке данных; —    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном тегов; — если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке. Образец тегового документа: Тег(и):    3010—3019 Название:    Биометрическая    версия 1 отпечатков пальцев правительства Потсильвании Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street Potsylvania Администратор: Джо Смит (ismith@potsylvania.gov) Дата представления на рассмотрение: Дата принятия: Статус: Применимые стандарты: Описание: Тел.: 99 123-456-7890 2001.10.03 12.04 Принят. Действует ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД: Поле Значение Описание Владелец формата С12В (шестнадцатеричное) Корпорация «Finger Ю» Тип формата 0003 (шестнадцатеричное) FP-101 и совместимые Опции защиты SBH2) 30 (шестнадцатеричное) Конфиденциальность и целостность Целостность 02 (шестнадцатеричное) С подписью Биометрический тип 08 (шестнадцатеричное) Отпечаток пальца Биометрическая особенность OOMffhh (двоичное) Палец, как определено в ЕСФОБД (f = палец, h = рука) Документ формата CBEFF^.C^B.OOOS Документ с полным описанием формата BDB3) 11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework). 2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок). 3> BDB (ББД) — biometric data block (блок биометрических данных). Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля: Смещение (байты) Длина (байты) Пример Содержание 0 10 2001.12.01 Дата создания шаблона отпечатка пальца 10 8 12345678 Идентификационный номер биометрического устройства 18 500 — Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше Набор тегов применяется следующим образом: Тег Палец ЗОЮ Большой палец правой руки 3011 Большой палец левой руки 3012 Указательный палец правой руки 3013 Указательный палец левой руки 3014 Средний палец правой руки 3015 Средний палец левой руки 3016 Безымянный палец правой руки 3017 Безымянный палец левой руки 3018 Мизинец правой руки 3019 Мизинец левой руки В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД. В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).
  22. 4.2 Поток TLV Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством. ^ MAC (АКС) — message authentication code (аутентификационный код сообщения).

ГОСТ Р исо/мэк 11694-5-2011

Карты идентификационные

КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ

Часть 5

Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В

ISO/IEC 11694-5:2006 Identification cards — Optical memory cards —

Part 5:

Data format for information interchange for applications using ISO/IEC 11694-4, Annex В (IDT)

Издание официальное

Москва

Стандартинформ

2014

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК22 «Информационные технологии» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1005-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 11694-5:2006 «Карты идентификационные. Карты с оптической памятью. Часть 5. Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В» (ISO/IEC 11694-5:2006 «Identification cards — Optical memory cards — Part 5: Data format for information interchange for applications using ISO/IEC 11694-4, Annex B»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Структура вхождения TLV:

Офсет

(байты)

Длина

(байты)

Пример

(десятичное

число)

Байты примера (шестнадцатеричное число)

Поле

Содержание

0

2

1005

ED 03

Т

Тег, представляющий единицу данных, которая следует, например, за именем

2

4

3

03 00 00 00

L

Длина единицы данных в байтах

6

Var

Joe

4А 6F 65

V

Сама единица данных. Ее длина является числом в поле L

В некоторых случаях желательно установить, что данная единица присутствует или известна, но содержит значение NULL. Например, если большинство документов данного типа содержит имя и фамилию держателя карты, а отдельные держатели карточек не имеют имени, то было бы желательным специально указать данный факт вместо того, чтобы просто не включать имя. В таких случаях может быть включено соответствующее вхождение TLV с нулевой длиной. В этом случае за полем L (нуль) сразу же должно следовать поле Т следующего элемента.

Приведем пример потока TLV, содержащего несколько текстовых единиц данных:

Наименование единицы данных

Тег

Значение на данной карте

Фамилия

12345 (шестнадцатеричное 3039)

PUBLIC

Имя

12346 (шестнадцатеричное ЗОЗА)

<Нет>

Номер телефона

12347 (шестнадцатеричное 303В)

123-456-7890

Единицы данных не должны вноситься в поток в порядке возрастания номера тега, несмотря на то, что в данном случае записаны. Результирующий поток в шестнадцатеричной системе счисления следующий:

39

30

06

00

00

00

50

55

42

49

43

ЗА

30

00

00

00

00

зв

30

Т

L

V

Т

L

т

ОС

00

00

00

31

32

33

2D

34

35

36

2D

37

38

39

30

00

00

L

V

т

Поток начинается с числа 3039 (шестнадцатеричное) в формате с прямым порядком байтов (наименее значимый байт идет первым), за ним следует число 6, за ним 6-байтовое PUBLIC. Сразу же после С из public мы имеем следующий тег ЗОЗА, за ним длина данных в 0 байтов. Поскольку длина нулевая, то часть V отсутствует и следующим байтом после нулевой длины является тег следующего элемента 303В, за ним следует его длина в 12 байтов, за ним 123-456-7890. Следующие два байта должны быть тегом следующего элемента потока. Данный тег устанавливается на нуль, поскольку единица 303В является последней единицей в потоке, а нулевой тег отмечает конец потока.

4.3 Руководство по присвоению элементов данных единицам данных

Настоящий стандарт позволяет размещать разные элементы данных в одной единице данных или разбивать на несколько разных единиц данных, поэтому эмитент карт должен решить, каким образом разделить информацию карты на единицы. Рекомендуется несколько указаний:

— если два элемента данных не применяются по отдельности, то они должны быть в одной и той же единице данных;

7

—    если элемент данных является необязательным, то он должен быть в собственной единице данных при условии, что он не умещается в секторе с обязательными элементами;

—    если несколько элементов данных всегда пишутся и считываются вместе, то они должны быть в одной и той же единице данных;

—    если несколько элементов данных достаточно малы, чтобы вместиться в один сектор, они должны быть в одной и той же единице данных;

—    если элемент данных будет обновляться независимо от других элементов данных, то этот элемент не должен входить в ту же самую единицу данных.

5 Структура каталога

Настоящий стандарт только устанавливает исходное местоположение каталога. Положение остатка каталога и данных определяется приложением, которое осуществляет запись на карту. Информация о данном местоположении записана внутри каталога. В ИСО/МЭК 11694-4 описано два метода записи, один из которых дан в приложении А, а другой — в приложении В. Система нумерации дорожек, описанная здесь, используется в приложении В:

Применение дорожки

Обязательная/

необязательная

Дорожка

Формат

Первая дорожка каталога

Обязательная

6

1112 байт

Вторая дорожка каталога

Необязательная

7

Любой

Резервная копия первой дорожки каталога

»

л-7

1112 байт

Резервная копия второй дорожки каталога

»

л-8

Любой

Поскольку общее количество дорожек на карте может варьироваться, адреса копий необязательных резервных дорожек отражены в параметрическом виде. Значение п описано в приложении В ISO/IEC 11694-4:2001.

5.1 Секторы каталога

Секторы каталога всегда начинаются с сигнатуры сектора. Она идентифицирует его как сектор каталога карты, соответствующий настоящему стандарту.

Есть два типа секторов каталога. Секторы типа А обычно описывают файлы, которые включают в себя только одну единицу данных. Секторы типа В описывают файлы, включающие в себя множество единиц данных в потоке TLV. Данный сектор каталога должен включать в себя вхождения каталога либо типа А, либо типа В, но никак не обоих типов. Если каталог содержит более одного сектора, то некоторые секторы могут включать в себя вхождения типа А, в то время как другие включают в себя вхождения типа В.

Секторы каталога всегда начинаются со следующего заголовка:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

5

АВ 4D 52 54 44 (шестнадцатеричное)

Сигнатура сектора для сектора каталога

5

1

5Е (шестнадцатеричное)

Тип сектора каталога (5F для типа А, 5Е для типа В)

6

3

7

Адрес дорожки следующего логического сектора каталога

9

1

4

Тип сектора следующего логического сектора каталога

ГОСТ Р ИСО/МЭК 11694-5—2011

Вместе с сигнатурой и типом сектора каталога данный заголовок включает в себя местоположение на карте следующего сектора каталога. Поскольку секторы каталога всегда начинаются с первого сектора на дорожке и для продолжения каталога используют все секторы на данной дорожке, нужен только адрес дорожки и тип сектора. Если считывающее устройство обнаруживает сектор каталога, который включает в себя такой же адрес физической дорожки, что и только что прочитанный сектор каталога, то оно должно найти следующий сектор каталога в следующем физическом секторе той же самой дорожки. Последний сектор на дорожке должен включать в себя номер следующей дорожки, где каталог продолжается. На определенной стадии система, издающая или обновляющая карту, будет иметь написанными все секторы каталога. Если последний написанный сектор как часть данного обновления является последним сектором на текущей дорожке каталога, эмитент должен записать в заголовке этого сектора адрес свободной дорожки, где предполагается продолжение каталога при последующем обновлении карты.

За заголовком сектора каталога должно следовать одно или более вхождений каталога типа, установленного в поле «Тип сектора каталога», описанном в предыдущем заголовке.

5.1.1 Вхождения каталога типа А

Вхождение каталога типа А описывает файл, включающий в себя одну единицу данных. Каждое вхождение типа А имеет следующий формат:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

2

12345

Тег, представляющий единицу данных на носителе

2

3

200

Адрес первой дорожки файла, включающего в себя данные, связанные с данным тегом

5

1

4

Тип сектора файла, содержащего данные, связанные с данным тегом (см. таблицу В.З из ИСО/МЭК 11694-4:2001)

6

2

1

Число единиц данных в файле, содержащем эту единицу данных. Обычно это 1. Число может быть больше 1, если описываемый файл данных включает в себя поток TLV

Обычно при использовании вхождений типа А число единиц с тегом в описываемом файле равно 1. В этом случае описываемый файл должен содержать только описываемую единицу данных без полей Т и L потока TLV.

Хотя для описания множества единиц данных вхождения типа В, как правило, лучше, эмитент может использовать для этой цели множество вхождений типа А и описывать единицы данных в одном и том же потоке TLV. В этом случае упомянутое выше поле «число единиц с тегом» будет больше 1, а эмитент карты должен осуществить запись вхождения каталога типа А, для каждого тега в описываемом потоке TLV. Эти вхождения должны быть идентичны один другому во всем, за исключением тега. Поле «адрес дорожки» вхождения типа А должно всегда указывать на начальную дорожку файла, включающего поток TLV, независимо от физической дорожки, на которой ссылочная единица данных фактически может быть записана. Другими словами, если данная единица данных находится в потоке TLV, который начинается на дорожке Т, и длина данного потока составляет несколько дорожек, а единица данных фактически записана на дорожке Т + 2, то поле «адрес дорожки» вхождения типа А, включающего тег этой единицы данных, должно по-прежнему иметь значение Т, а не Т + 2. Несмотря на то что имеется множество вхождений каталога, описывающих один и тот же файл, считывающее устройство должно считывать поток TLV один раз и анализировать его, чтобы извлечь отдельные единицы данных.

Если имеется множество файлов данных, подлежащих описанию с использованием сектора каталога данного типа, то за вышеупомянутыми вхождениями каталога должны следовать еще вхождения типа А до тех пор, пока не будут описаны все файлы.

После того как пишущее карту приложение зафиксировало все ее данные, программа знает, какие дорожки она использовала и какая дорожка доступна в первую очередь последующим приложениям для записи. Если допускаются обновления, то должно быть сделано указание следующему приложению на первую остающуюся свободной дорожку посредством завершения перечня вышеупомянутых структур конечным вхождением, включающим в себя нулевой тег и адрес первой свободной дорожки на носите-

ле. Все другие поля структуры должны быть установлены на нуль, с тем чтобы последнее вхождение типа А имело следующий вид:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

2

0

Нулевой тег, завершающий сектор каталога

2

3

210

Адрес первой свободной дорожки, доступной для обновления

5

1

0

Всегда ноль

6

2

0

Всегда ноль

Независимо от того, указана или не указана первая свободная дорожка, считывающая программа должна также использовать данное вхождение нулевого тега как сигнал, что ни один файл более не описывается текущим сектором каталога. Записывающее устройство должно заполнять нулями любую неиспользуемую часть сектора каталога. Считывающее устройство должно игнорировать любые данные после поля «первая свободная дорожка».

5.1.2 Вхождения каталога типа В

Вхождение каталога типа В описывает файл, который включает в себя множество единиц данных или который записан с избытком для увеличения местоположений на карте. За исключением завершающегося вхождения (описанного ниже), каждое вхождение типа В начинается со следующего заголовка:

Смещение

(байты)

Длина

(байты)

Пример

Аббревиатура

Содержание

0

1

4

Т

Тип сектора дорожки, содержащей данный файл (см. таблицу В.З из ИСО/МЭК 11694-4:2001)

1

1

2

R

Число диапазонов тегов в данном файле

2

1

3

С

Число копий данного файла на карте

3

1

2

О

Число офсетных вхождений для данного файла

Поле под аббревиатурой R задает число установок численно смежных тегов в описываемом потоке TLV и должно быть больше нуля, за исключением случая завершающегося элемента, который будет описан ниже. Во всех остальных случаях за вышеупомянутым заголовком должно сразу же следовать число R копий следующей структуры:

Смещение

(байты)

Длина

(байты)

Пример

Аббревиатура

Содержание

0

2

1234

S

Начальный тег данного диапазона тегов, включенных в поток TLV

2

1

10

N

Число тегов в данном диапазоне

Данный набор подвхождений охватывает весь каталог всех тегов, включенных в описанный файл. Поле S является значением первого тега в непрерывном диапазоне тегов, которые соответствуют вхождениям TLV в файле. Поле N устанавливает количество тегов в данной совокупности.

Поле О в заголовке может быть нулевым или иметь большее значение. Оно устанавливает число наборов дорожек, которые содержат указанный файл, но не входят в стандартные секторы данных, как описано в последующем разделе. Это дает возможность файлу разделять на карте секторы с другими структурами данных, если это требуется записывающему устройству. За описанными выше подвхождениями диапазонов тегов должно следовать число О копий следующей структуры:

Смещение

(байты)

Длина

(байты)

Пример

Аббревиатура

Содержание

0

2

320

F

Смещение в байтах потока TLV на соответствующей дорожке (0 означает первый байт)

Первое число О комплектов дорожек из общего числа С комплектов дорожек, описанных ниже, должно быть комплектом дорожек, на которых начинается поток TLV с байтовым смещением F. Сразу же после перечня О смещений (если они имели место) должен следовать перечень исходных дорожек для каждой резервной копии данных. Этот перечень состоит из числа С копий следующей структуры:

Смещение

(байты)

Длина

(байты)

Пример

Аббревиатура

Содержание

0

2

5

1

Адрес физической дорожки для первой дорожки данного файла

В зависимости от длины файл может постоянно находиться на одной или нескольких дорожках. В этом случае остаток файла должен быть записан на последующие дорожки с идущими друг за другом адресами физической дорожки. Например, если файл начинается на дорожке п, то он должен продолжиться на дорожках л+1,л + 2ит. д.

Если имеется большее число файлов, подлежащих описанию, то вхождение каталога для следующего файла должно начаться сразу же после числа С исходных вхождений дорожки.

Нулевое значение в поле R сигнализирует об окончании сектора каталога. Если R = 0, следующие два байта (которые были бы С и О) должны включать в себя адрес физической дорожки для первой дорожки на карте, доступной для дальнейших обновлений. Это 16-битовый номер в формате с прямым порядком байтов. Заголовок завершающего вхождения (не имеющего тела) имеет следующую структуру:

Смещение

(байты)

Длина

(байты)

Пример

Аббревиатура

Содержание

0

1

4

Т

Всегда нуль

1

1

2

R

Всегда нуль (отмечает это как последнее вхождение)

2

2

25

F

Адрес физической дорожки первой дорожки карты, доступной для обновлений

Если эмитент карты, которую необходимо обновить, имеет предложенную первую свободную дорожку, то вышеупомянутое поле «F» должно быть адресом ненулевой физической дорожки, подсказывающим, где обновляющее приложение может начать размещение своих данных. В ином случае поле «F» будет нулем.

Вот пример каталога типа В. Допустим, эмитент карты желает разместить поток TLV, включающий в себя элементы с тегами от 1 до 10 и от 15 до 20 (включительно), в стандартные секторы данных на дорожках 100 и 200 и, в дополнение к этому, желает разместить копию быстрого доступа в конце самого сектора каталога, находящегося на дорожке 6. Мы разместим его при офсете 556 в секторе, оставляющем первую половину сектора в 1112 байт для каталога. Эмитент также желает разместить простой одноэлементный файл, содержащий тег 21, в области, начинающейся на дорожке 201. Это то, что будет содержать дорожка каталога для нашего примера. Все значения выражены в десятичной системе счисления, за исключением содержания, которое выражено в шестнадцатеричной системе счисления.

Смещение

(байты)

Длина

(байты)

Содержимое

(шестнадцатеричное

число)

Вхождение:

сокращение

Содержание

0

6

АВ 4D 52 54 44 5Е

Заголовок

Сигнатура сектора для сектора каталога типа В

6

3

07 00 00

Заголовок

Адрес дорожки следующего сектора каталога

9

1

04

Заголовок

Тип следующего сектора каталога

10

1

04

1: Т

Использование типа сектора с длиной 1112 байт для данных

11

1

02

1: R = 2

Элементы данных в двух совокупностях тегов

12

1

03

1: С = 3

Две копии в стандартных секторах плюс одна на данной дорожке

13

1

01

1:0 = 1

Первая копия при заданном смещении в байтах

14

2

01 00

1: R1

Первый диапазон тегов начинается с Тег = 1

16

1

1: R1

Первый диапазон тегов от 1 до 10 (10 тегов в диапазоне)

17

2

0F 00

1: R2

Второй диапазон тегов начинается с Тег =15

19

1

06

1: R2

Второй диапазон тегов от 15 до 20 (6 тегов в диапазоне)

20

2

2С 02

1: 01

Первая копия при смещении 022Ch = 556 на установленной дорожке

22

2

06 00

1: С1

Первая копия на дорожке 6, которая находится на дорожке каталога

24

2

64 00

1: С2

Вторая копия на дорожке 64h = 100

26

2

С8 00

1: СЗ

Третья копия на дорожке C8h = 200

28

1

04

2: Т

Применение типа сектора с длиной 1112 байт для данных

29

1

01

2: R = 1

Элементы данных находятся в одном диапазоне тегов

30

2

01

2: С = 1

Только одна написанная копия

32

1

00

2:0 = 0

При заданном смещении в байтах копий нет

33

2

15 00

2: R1

Первый (и только) диапазон тегов начинается с Тег = 21

35

1

01

2: R1

Первый диапазон тегов от 21 до 21 (1 тег в диапазоне)

36

2

С9 00

2: С1

Первая (и только) копия начинается на дорожке 00C9h = 201

38

1

00

н

м

о

Не используется, поскольку это окончание маркера каталога

39

1

00

о

II

а:

Число диапазонов тегов равно 0, таким образом, конец каталога

40

2

65 00

F = 101

Дорожка 65h = 101—первая свободная дорожка данных, используемая для обновлений

42

514

00

Данная часть сектора не используется и поэтому должна быть установлена на нули

556

Переменная

Поток TLV

Это копия потока TLV, которая описана данным вхождением каталога. Она включает в себя элементы, соответствующие тегам 1-10 и 15-20. Остаток сектора после потока должен быть заполнен нулями

ГОСТ Р ИСО/МЭК 11694-5—2011

6 Структура данных

В относительно редких случаях, когда поток TLV записан на дорожке с установленным смещением в байтах и является копией, на которую указывает вхождение каталога типа В с ненулевым значением О, как описано выше, ссылочный сектор из установленных байтов включает в себя весь поток TLV. В этом случае длина потока определяется посредством анализа потока и поиска нулевого тега, определяющего конец потока.

Во всех других случаях отдельная ссылочная единица данных или поток TLV должны быть записаны начиная с первого сектора установленной дорожки с использованием одной из следующих компоновок. В основном числе случаев должна применяться нормальная компоновка. Альтернативная компоновка должна применяться только при необходимости хранения множества единиц с одинаковым содержанием и компоновкой, но разным содержимым. Подобные единицы часто называют трансакциями.

6.1    Нормальная компоновка

6.1.1    Общие положения

Каждый сектор (за исключением вышеупомянутого), содержащий весь файл или часть его, должен начинаться со следующего заголовка:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

6

АА 4С 43 46 53 5F (шестнадцатеричное)

Сигнатура сектора для потока данных TLV или одного файла единицы данных

6

2

5

Максимальное число дорожек, которые могут включать в себя данный файл

8

4

3000

Длина данного файла в байтах

12

4

0

Зарезервировано для использования в будущем. Должно быть установлено на нуль

16

12

Уникальный штамп для данного файла (описанный в последующем разделе)

28

2

0

Смещение данного сектора в файле (первый сектор находится при смещении 0)

30

2

4

Количество секторов в данном файле

32

2

0

Зарезервировано для использования в будущем. Должно быть установлено на нуль

34

2

234

Смещение в байтах первого тега в данном секторе или 8000 в шестнадцатеричном исчислении, если файл содержит одну единицу данных

Адрес дорожки первого сектора файла указан в каталоге. Данные всегда должны запускаться в первом секторе дорожки. Если файл состоит из нескольких секторов, то следующие секторы файла должны быть записаны на последующих секторах той же самой дорожки. Если файл больше одной дорожки, то последующие секторы файла должны быть записаны на последующих физических дорожках носителя.

Например, если длина файла составляет 3000 байтов и файл записан с применением типа сектора с длиной 1112 байтов, то часть данных файла будет занимать последние 1112 — 36 байт (размер вышеупомянутого заголовка) = 1076 байт каждого сектора. Это означает, что файл будет записан на 3000/1076 = 3 секторах (с округлением в большую сторону). Поскольку 1112-байтовый тип сектора имеет один сектор на каждую дорожку, то файл будет записан на трех следующих друг за другом физических дорожках. Если, например, местоположение для данного файла в каталоге было установлено как дорожка 20, то данный файл будет занимать на носителе дорожки 20, 21 и 22. Оставшиеся (3 • 1076) — 3000 = 228 байтов дорожки 22 будут заполнены нулями и будут игнорироваться приложением, считывающим данный файл.

13

Если имеется ошибка записи одной из данных логических дорожек, то записывающее приложение может переписать данные для этой дорожки на следующую физическую дорожку. Так как дисковод может осуществлять запись на данную дорожку и получить ошибку при операции записи, а позднее может успешно считать данную дорожку, то считывающее приложение должно быть готово считывать и игнорировать дополнительные копии одной и той же логической дорожки, как если бы оно считывало файл.

Последнее поле вышеупомянутого заголовка содержит смещение в байтах первого тега в данном секторе. Это полезно тогда, когда данный сектор содержит только часть потока TLV, более ранние части которого не могут быть считаны. В этом случае считывающее устройство может использовать установленное смещение в байтах для нахождения первой полной единицы данных в потоке TLV и может затем продолжить анализ потока без необходимости успешного считывания предыдущих секторов.

Если файл содержит более одной единицы данных, файл данных (при 36-байтовом сдвиге на каждом секторе данных) должен содержать полный поток TLV, включающий в себя все единицы данных. В случаях, когда файл содержит одну единицу данных, файл должен включать в себя только саму единицу данных (поле V) без полей Т и L. Последние поля не требуются, поскольку тег и длина полей находятся во вхождении каталога, описывающем файл.

Второе поле заголовка включает в себя подсчет максимального количества дорожек, которые могли бы включать в себя данный файл. Это используется в случае ошибок при считывании файла, что позволяет считывающему устройству остановить поиск дорожек, если оно уже считало последнюю дорожку, которая может содержать часть файла.

6.1.2 Уникальный штамп

Каждая стандартная компоновка сектора данных содержит уникальный штамп. Данный штамп является разным для каждого файла на карте, но одинаков для всех секторов, составляющих тот же файл. Считывающее устройство должно использовать уникальный штамп вместе с другими полями заголовка, которые описывают длину файла и номер логического сектора, чтобы соединить части файла, которые оно может считать из различных местоположений на карте. Например, если каталог карты не может быть считан, а считывающее устройство способно обнаружить все различные логические дорожки файла посредством сканирования всех физических дорожек карты, то считывающее устройство распознает соответствие частей файла и будет в состоянии соединить вновь все файлы.

Например, файл записан дисководом с серийным номером 12345 31 марта 2002 года в 2:59:59 РМ и 999 миллисекунд, уникальный штамп имеет при этом следующую структуру и значение:

Смещение

(байты)

Длина

(байты)

Пример

Байты примера (шестнадцатеричное число)

Содержание

0

3

12345 = 3039h

39 30 00

Записано дисководом с данным серийным номером

3

2

2002

D2 07

Год

5

1

3 = March

03

Месяц (1 = Январь)

6

1

31 = 31-й день

1F

День (от 1 до 31)

7

1

14 = 2 pm

Час (от 0 = полночь до 23 = 11 pm)

8

1

59

ЗВ

Минута (от 0 до 59)

9

1

59

ЗВ

Секунда (от 0 до 59)

10

2

999

Е7 03

Миллисекунда (от 0 до 999)

Так как временная часть уникального штампа является точной, то устройство, записывающее файл, должно использовать время непосредственно перед началом записи первого сектора файла с целью создания уникального штампа, который должен быть применен для всех секторов файла. Это обеспечивает идентичность уникальных штампов, считываемых из всех секторов одного и того же файла.

6.2 Альтернативная компоновка

Иногда желательно хранить множество относительно небольших обновлений данных, имеющих, в основном, одинаковое содержание. Например, паспорт может содержать штамп для регистрации въез-

да путешественника в данную страну. Для подобных случаев должна использоваться следующая альтернативная компоновка:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

2

BA ЕА (шестнадцатеричное)

Сигнатура для сектора, содержащего один тип вхождения TLV

2

2

9031

Тег, представляющий данные

4

1

29

Длина данных

5

Var (переменная)

«Въехал в Австралию»

Дата, связанная с тегом

Предположительно вышеуказанные типы вхождений TLV должны занимать последующие секторы в области носителя, которая имеет свою исходную дорожку и тип сектора, установленный одним вхождением в каталоге, связанную с установленным тегом.

15

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень

соответствия

Обозначение и наименование соответствующего национального стандарта

ИСО/МЭК 11694-4

ют

ГОСТ Р ИСО/МЭК 11694-4—2006 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных»

ИСО/МЭК 19785-1

ют

ГОСТ Р ИСО/МЭК 19785-1—2008 ««Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных»

ИСО/МЭК 19785-2

ют

ГОСТ Р ИСО/МЭК 19785-2—2008 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии»

ИСО/МЭК 7501-1

NEQ

ГОСТ Р 52535.1-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 1. Машиносчитываемые паспорта»

ИСО/МЭК 7501-2

NEQ

ГОСТ Р 52535.2-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 2. Машиносчитываемые визы»

ИСО/МЭК 7501-3

NEQ

ГОСТ Р 52535.3-2006 «Карты идентификационные. Машиносчитываемые дорожные документы. Часть 3. Официальные машиносчитываемые проездные документы»

Примечание — В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

—    ЮТ — идентичные стандарты;

—    NEQ — неэквивалентные стандарты.

УДК 336.77:002:006.354    ОКС    35.240.15    Э46    ОКП    40 8470

Ключевые слова: обработка данных, устройства хранения данных, идентификационные карты, оптическая память, линейная запись, формат данных для обмена информацией

Редактор К.С. Савинова Технический редактор Е.В. Беспрозванная Корректор М.В. Бучная Компьютерная верстка В. И. Гоищенко

Сдано в набор 19.08.2014. Подписано в печать 30.09.2014. Формат бОхМ1/^ Гарнитура Ариал. Уел. печ. л. 2,32.

Уч.-изд. л. 1,90. Тираж 55 экз. Зак. 3796.

Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.rn info@gostinfo.rn

ГОСТ Р ИСО/МЭК 11694-5—2011

Содержание

1    Область применения……………………………………..1

2    Нормативные ссылки……………………………………..1

3    Термины и определения……………………………………1

4    Общая структура……………………………………….3

4.1    Теги……………………………………………3

4.1.1    Установленные диапазоны тегов………………………….4

4.1.2    Теговый документ…………………………………5

4.2    Поток TLV………………………………………..6

4.3    Руководство по присвоению элементов данных единицам данных…………….7

5    Структура каталога………………………………………8

5.1    Секторы каталога…………………………………….8

5.1.1    Вхождения каталога типа А…………………………….9

5.1.2    Вхождения каталога типа В…………………………….10

6    Структура данных………………………………………13

6.1    Нормальная компоновка…………………………………13

6.1.1    Общие положения…………………………………13

6.1.2    Уникальный штамп………………………………..14

6.2    Альтернативная компоновка……………………………….14

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

ссылочным национальным стандартам Российской Федерации………..15

Введение

Настоящий стандарт — один из серии стандартов, определяющих параметры карт с оптической памятью и их использование для хранения цифровых данных и обмена этими данными.

Настоящий стандарт распространяется на карты с оптической памятью, в которых использован метод линейной записи данных. Характеристики других методов записи — предмет рассмотрения отдельными стандартами.

Настоящий стандарт определяет логическую структуру, которая упрощает взаимообмен данных, записанных на картах с оптической памятью при помощи линейного метода записи.

Все числа в настоящем стандарте записаны в десятичной системе счисления, если не указано

иное.

Все многобайтовые числа помещаются в соответствующих структурах данных и записываются на носитель в формате с прямым порядком байтов. В данном формате первым передается самый младший байт числа, а затем более старший(ие) байт(ы).

Во всех примерах, показывающих шестнадцатеричные значения, соответствующие отображаемым символам, применен набор символов ASCII. Для символов, записываемых на картах в соответствии с требованиями настоящего стандарта, может использоваться любой желаемый набор символов до тех пор, пока набор символов не будет установлен в соответствующем теговом документе.

Международный стандарт ИСО/МЭК 11694-5:2006 подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного технического комитета № 1 ИСО/МЭК «Информационные технологии».

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Карты идентификационные КАРТЫ С ОПТИЧЕСКОЙ ПАМЯТЬЮ Часть 5

Формат данных для обмена информацией в прикладных программах, использующих ИСО/МЭК 11694-4, приложение В

Identification cards. Optical memory cards. Part 5.

Data format for information interchange for applications using ISO/IEC 11694-4, annex В

Дата введения — 2013—01—01

1 Область применения

Настоящий стандарт определяет формат данных для карт с оптической памятью, необходимый для совместимости и взаимообмена данными между системами с использованием метода линейной записи.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты1).

ИСО/МЭК 11694-4 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных (ISO/IEC 11694-4, Identification cards — Optical memory cards — Linear recording method — Part 4: Logical data structures)

ИСО/МЭК 19785 (все части) Информационные технологии. Единая структура форматов обмена биометрическими данными (ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework)

ИСО/МЭК 7501 (все части) Карты идентификационные. Машиносчитываемые дорожные документы (ISO/IEC 7501 (all parts), Identification cards — Machine readable travel documents)

3    Термины и определения

В настоящем стандарте применяют термины по ИСО/МЭК 11694-4, а также следующие термины с соответствующими определениями:

3.1    приложение (application): Прикладная компьютерная программа, предназначенная для записи или использования данных, считываемых с карт с оптической памятью.

Примечание — Также применяется в более широком смысле к системе, которая обеспечивает использование карты или способа применения карты.

3.2    элемент данных (data element): Набор информационных байтов, используемый только целиком.

Пример — Фамилия человека или файл формата JPEG, содержащий одно изображение.

3.3    файл данных (data file): Поток байтов, на который указывает каждое отдельное вхождение в каталоге карты.

Т Рекомендуется применять последнее издание указанных стандартов, включая все последующие изменения.

Издание официальное

Примечание — Файл данных может включать в себя либо одну единицу данных (связанную с одним тегом), либо поток TLV с множеством единиц данных.

3.4    единица данных (data item): Элемент данных или четко определенный набор элементов данных, связанный с одним тегом, который определяет его содержание и компоновку.

3.5    сектор данных (data sector): Сектор (какой определен в ИСО/МЭК 11694-4), включающий в себя весь файл данных или часть его.

3.6    каталог (directory): Структура, применяемая для отслеживания наличия и размещения данных в запоминающем устройстве с произвольным доступом.

3.7    сектор каталога (directory sector): Сектор носителя (информации) с произвольным доступом, содержащий информацию каталога.

3.8    компоновка (layout): Определенная последовательность байтов, необходимая для единицы данных.

Примечание — Компоновка отличается от содержания единицы данных, которое описывает ее применение.

Пример — Карта может содержать два файла JPEG. Компоновка этих единиц данных одна и та же, а содержание может быть разным. Один файл может быть портретом держателя карты, а в другом может быть, например, изображение отпечатка пальца держателя.

3.9    формат с прямым порядком байтов (little-endian format): Формат для определения порядка байтов в многобайтовом числе, в котором первый байт содержит самый младший (наименее значимый) байт числа, а последний байт содержит самый старший (наиболее значимый) байт числа.

Примечание — Данный формат иногда обозначают как формат «Intel».

Пример — Если десятичное число 8765 (которое выражается как 223D в шестнадцатеричной системе счисления) пишется как 16-битовая величина в формате с прямым порядком байтов, то последовательность байтов, включающая в себя это число, представляет собой 3D с последующими 22. Таким образом, пишется самый младший байт (3D шестнадцатеричный), а за ним самый старший байт (22 шестнадцатеричный).

3.10    логическая дорожка (logical track): Последовательность байтов, длина которой — информационная емкость дорожки, составляющая часть файла.

Пример —Файл может иметь длину, превышающую емкость одной дорожки на карте. В подобных случаях файл должен быть разбит на несколько частей, каждая из которых записывается на разные дорожки карты. Считывающее приложение объединит части файла после того, как считает все дорожки, содержащие файл. Каждая из этих частей рассматривается как логическая дорожка, причем первая часть, содержащая начало файла, считается нулевой логической дорожкой. Большей частью логические дорожки пишутся на следующих друг за другом физических дорожках, так что если файл написан начиная с 8-й физической дорожки на двух дорожках, то логическая дорожка 0 занимает дорожку 8, а логическая дорожка 1 занимает дорожку 9. В некоторых случаях данная логическая дорожка может быть записана дважды таким образом, что считывающее приложение находит логическую дорожку О на обеих физических дорожках 8 и 9, а логическую дорожку 1 на физической дорожке 10. В таком случае считывающее устройство должно проигнорировать вторую копию логической дорожки 0 и соединить содержимое дорожек 8 и 10 с тем, чтобы образовать первоначальный файл.

3.11    содержание (meaning): Применение, к которому может быть приложена единица данных.

Пример —Данные, связанные с данным тегом, могут иметь такое содержание: это цветная фотография головы человека, которому выдана данная карта.

3.12    физическая дорожка (physical track): Дорожка на полосе с оптической памятью, на которую осуществляется ссылка посредством адреса физической дорожки, как это определено в ИСО/МЭК 11694-4.

3.13    открытая зона (public zone): Часть оптической полосы карты, доступная для всех считывателей оптических карт.

Примечание — Карты с оптической памятью могут также содержать приватные области, доступные только для определенного набора считывателей карт, управляемых эмитентом карт.

3.14    тег (tag): Уникальное беззнаковое 16-битовое число в диапазоне от 0 до 65535 (включительно), применяемое для идентификации единицы данных, хранящейся на карте.

ГОСТ Р ИСО/МЭК 11694-5—2011

Примечание — Отдельный набор тегов применяется к любым и всем данным, хранящимся в открытой зоне карт с оптической памятью, соответствующих настоящему стандарту.

3.15    теговый документ (tag document): Документ, который полностью описывает содержание и компоновку одной или нескольких единиц данных, связанных с тегом или численно близкими группами тегов.

Примечание — Такой документ создается органом, предполагающим выпустить или актуализировать карты, и представляется для публикации в орган, издающий теги. Организация, планирующая создавать или считывать и применять описанные единицы данных, должна иметь возможность осуществлять это посредством чтения тегового документа и всех ссылок, включенных в этот документ.

3.16    орган, издающий теги (tag issuing body): Организация, выпускающая теги для организаций, желающих выпустить или обновить карты, соответствующие настоящему стандарту.

Примечание — Орган, издающий теги, ведет перечень тегов с целью обеспечения соответствия тега уникальному типу единицы данных и публикует теговые документы, описывающие содержание и компоновку данных, связанных с каждым тегом. Предполагается, что Laser Card Corporation является органом, выпускающим теги для ИСО/МЭК 11694-5.

3.17    поток данных тег, длина, значение (TLV) [tag, length, value (TLV) data stream]: Структура хранения данных, включающая размещение множества единиц данных в последовательном порядке в запоминающей среде и отслеживание этих единиц через тег, идентифицирующий содержание и компоновку данных, следующую за тегом длину данных в байтах и следующее за длиной значение, которое, собственно, и представляет собой данные. За последним байтом части «значение» может следовать другая структура TLV в том же потоке. Поток завершается нулевым тегом.

Примечание — Несмотря на то что подобный поток данных является последовательным логическим объектом, технология произвольного доступа может включать в себя любое количество подобных потоков, а части потока TLV при желании можно считывать независимо. Каждый поток данных TLV содержится в файле, на который указывает вхождение в каталоге карты.

3.18    дорожка (track): Физическое местоположение на карте с оптической памятью, которое может включать в себя один или несколько секторов.

Примечание — Данный термин равнозначен термину «физическая дорожка» и определен в ИСО/МЭК 11694-4.

3.19    уникальный штамп (unique stamp): Уникальное 12-байтовое значение, создаваемое на основе времени записи и уникального серийного номера записывающего устройства для карт с оптической памятью.

Примечание — Данный штамп применяется для идентификации двух отдельных секторов как составных частей одного и того же файла данных.

4 Общая структура

Целью настоящего стандарта является предоставление возможности обмена данными на оптических картах посредством установления структуры каталога на карте и метода идентификации единичных элементов данных, записанных на карте. Каталог обеспечивает соответствие между идентичностью элемента данных и местоположением этого элемента на карте. Теги применяются для идентификации элементов данных по их содержанию и компоновке ссылочных данных.

Настоящий стандарт определяет исходное местоположение каталога на карте. В нем не определяется местоположение данных. Объект, который осуществляет запись на карту, выбирает местоположение данных, записывает данные на карту, используя формат, определенный в настоящем стандарте, после чего осуществляет запись каталога для обеспечения возможности соответствующим приложениям, которые впоследствии обращаются к карте, считывать эти данные и (или) добавлять новые данные на карту.

4.1 Теги

Тег — уникальное 16-битовое число, применяемое для идентификации типа единицы данных (цветной портрет, кодированный образец отпечатка пальца, имя и т. п.) Несмотря на то что настоящий стандарт не определяет содержания отдельных тегов, он устанавливает диапазон тегов, которые будут присвоены единицам данных в зависимости от их содержания. Уникальность и универсальность тегов

обеспечивается одним органом, издающим теги. Орган, издающий теги, должен издавать группы численно близких тегов для стороны, предполагающей выпустить или обновить идентификационные карты. Сторона, для которой издаются теги, несет ответственность за возврат в орган, издающий теги, документа, описывающего единицу данных, соответствующую каждому выпускаемому тегу. Данный документ называется теговым. Орган, издающий теги, несет ответственность за публикацию теговых документов, позволяя таким образом другим организациям, осуществляющим запись на карты, использовать новые теги, поскольку их индивидуальное содержание и компоновка данных уже определены. Нельзя рассматривать карту как полностью соответствующую настоящему стандарту до тех пор, пока не будет опубликован теговый документ для каждой единицы данных, записанной в открытой зоне карты.

4.1.1 Установленные диапазоны тегов

Настоящий стандарт определяет диапазоны тегов для обеспечения возможности считывающим устройствам осуществлять поиск единиц данных, соответствующих запрошенному приложению. Например, приложению может быть необходимо вывести на дисплей изображение держателя карты. При этом могут существовать несколько тегов, связанных с общим понятием «изображение держателя карты», либо по причине незначительной разницы в содержании, либо потому, что содержания одинаковы, но есть различие в компоновке. В данном случае считывающее устройство может осуществлять поиск тегов в определенном диапазоне, удовлетворяющем их критериям.

Определены следующие диапазоны:

Диапазон тегов (десятичное число)

Общее содержание единиц данных

0

Зарезервировано, чтобы пометить конец потока TLV. Обнаружение нулевого значения тега указывает на то, что считывающее устройство должно остановить считывание, поскольку достигнут конец потока TLV. Любые дополнительные байты в потоке не определяются

1000—1000

Данные MRZ (машиносчитываемой зоны) по стандарту ICAO, как определено в ИСО/МЭК 7501

1001—1999

Демографическая информация (текст)

2000—2999

Кодированное лицо

3000—3999

Кодированный палец

4000—4999

Кодированный глаз

5000—5999

Кодированная рука

6000—6999

Выводимый на экран портрет

7000—7999

Выводимый на экран отдельный цифровой отпечаток пальца руки

8000—8999

Выводимая на экран подпись или обычная метка

9000—9999

Особенности данных

10000—10999

Особенности структуры

11000—11999

Особенности содержания

12000—12999

Дополнительные персональные элементы данных

13000—13999

Дополнительные документальные элементы данных

14000—14999

Дискреционные элементы данных

15000—15999

Аутентификационный код данных

16000—16999

Лицо(а), предоставляющее(ие) элементы данных

17000—17999

Смешанные элементы данных

Остальные диапазоны не определены и могут быть использованы для дальнейшего расширения.

4

ГОСТ Р ИСО/МЭК 11694-5—2011

4.1.2 Теговый документ

Каждый тег имеет связанный с ним отдельный теговый документ, который полностью описывает содержание и компоновку ссылочной единицы данных. Отдельный теговый документ может описывать единицы данных, связанные с множественными тегами, поскольку эти теги образуют числовую последовательность и разница между каждым из ссылочных тегов четко определена в документе.

Теговый документ должен содержать следующий минимум информации:

—    тег или диапазон тегов, определяемый документом, в десятичной системе счисления;

—    название тега или диапазона тегов;

—    наименование и контактная информация запрашивающей организации;

—    дата представления документа в орган, издающий теги;

—    дата принятия документа органом, издающим теги (если он был принят);

—    статус тегового документа (представлен на рассмотрение, принят и т. д.);

—    любые стандарты, которые можно применить к компоновке данных;

—    полное описание содержания и компоновки данных, связанных с данным тегом или диапазоном

тегов;

— если определено множество тегов, то полный перечень отличии одного тега от другого по содержанию и компоновке.

Образец тегового документа:

Тег(и):    3010—3019

Название:    Биометрическая    версия 1 отпечатков пальцев правительства

Потсильвании

Запрошено:    Правительством Потсильвании, паспортный отдел 123 Main Street

Potsylvania

Администратор: Джо Смит (ismith@potsylvania.gov)

Дата представления на рассмотрение:

Дата принятия:

Статус:

Применимые стандарты: Описание:

Тел.: 99 123-456-7890

2001.10.03

12.04

Принят. Действует

ИСО/МЭК 19785, Информационные технологии. Единая структура форматов обмена биометрическими данными

Эта единица данных содержит файл ЕСФОБД1* с биометрическим шаблоном отпечатка пальца, созданным с помощью биометрической идентификационной системы отпечатка пальца формата типа FP-101 (версия 4.5 или более поздняя совместимая) корпорации «Finger Ю». В данный файл включены следующие обязательные и необязательные поля ЕСФОБД:

Поле

Значение

Описание

Владелец формата

С12В (шестнадцатеричное)

Корпорация «Finger Ю»

Тип формата

0003 (шестнадцатеричное)

FP-101 и совместимые

Опции защиты SBH2)

30 (шестнадцатеричное)

Конфиденциальность и целостность

Целостность

02 (шестнадцатеричное)

С подписью

Биометрический тип

08 (шестнадцатеричное)

Отпечаток пальца

Биометрическая особенность

OOMffhh (двоичное)

Палец, как определено в ЕСФОБД (f = палец, h = рука)

Документ формата

CBEFF^.C^B.OOOS

Документ с полным описанием формата BDB3)

11 ЕСФОБД (CBEFF) — единая структура форматов обмена биометрическими данными (Common Biometric Exchange Formats Framework).

2> SBH (СБЗ) — standard biometric header (стандартный биометрический заголовок).

3> BDB (ББД) — biometric data block (блок биометрических данных).

Значение опций защиты SBH никогда не изменится, но устройство, считывающее паспорта, должно быть подготовлено к запланированному в будущем переключению опции целостности с 0x02 (с подписью) на 0x01 (с MAC1*). BDB данного файла содержит следующие поля:

Смещение

(байты)

Длина

(байты)

Пример

Содержание

0

10

2001.12.01

Дата создания шаблона отпечатка пальца

10

8

12345678

Идентификационный номер биометрического устройства

18

500

Стандартный шаблон корпорации «Finger Ю», версия 4.5 или старше

Набор тегов применяется следующим образом:

Тег

Палец

ЗОЮ

Большой палец правой руки

3011

Большой палец левой руки

3012

Указательный палец правой руки

3013

Указательный палец левой руки

3014

Средний палец правой руки

3015

Средний палец левой руки

3016

Безымянный палец правой руки

3017

Безымянный палец левой руки

3018

Мизинец правой руки

3019

Мизинец левой руки

В дополнение к конкретному пальцу, закодированному в теге, чтобы позволить считывающему устройству определять палец при считывании только каталога, считывающее устройство может определять палец из необязательного поля «Биометрическая особенность» файла ЕСФОБД.

В вышеприведенном примере эмитент карты имел выбор закодировать палец в единице данных или использовать различные теги. Было принято решение запросить по одному тегу на каждый палец, чтобы принимающие страны могли быстрее определить из каталога, какие пальцы были представлены на носителе без необходимости сначала считать информацию.

4.2 Поток TLV

Если множество единиц данных записаны совместно последовательным образом и к ним имеется доступ посредством одного вхождения в каталоге, то единицы данных должны быть записаны как поток TLV. Поток TLV состоит из тега (Т), соответствующего единице данных, длины (L), которая фиксирует размер единицы данных в байтах, и из самой единицы данных (V). За каждым набором байтов TLV следует другой набор до тех пор, пока не будут записаны все желаемые единицы данных. После записи всех единиц пишется нулевой тег (Т). Любые неиспользованные байты в той области, ссылка на которую осуществляется вхождением в каталоге, или в остатке последнего сектора потока должны быть установлены записывающим устройством на все нули и должны быть проигнорированы любым соответствующим считывающим устройством.

^ MAC (АКС) — message authentication code (аутентификационный код сообщения).

Оцените статью
Комментарии читателей